Objevena další kritická chyba Řízení uživatelských účtů Windows 7

Objevena další kritická chyba Řízení uživatelských účtů Windows 7

Zhruba před týdnem jsme informovali o chybě, která umožňuje pomocí emulace stisků klávesnice snížit úroveň zabezpečení Řízení uživatelských účtů (UAC) Windows 7. Netrvalo dlouho a zveřejněna byla další kritická chyba stejné služby v nejnovějším operačním systému Microsoftu. Tentokrát snad výrobce nebude trvat na tom, že se jedná o záměrnou vlastnost. Tato nová chyba totiž umožňuje libovolné aplikaci elevaci svých práv až na úroveň administrátora bez toho, aby byla Řízením uživatelských účtů zablokována, nebo byl alespoň dotázán uživatel, zda chce danou akci povolit. Zranitelnost zveřejnil známý blogger Long Zheng s předpokladem, že Microsoft o ní ví a v současných interních testovacích sestaveních Windows 7 ji již možná má i opravenou. To ovšem nic nemění na faktu, že miliony počítačů, které používají Windows 7 Beta jsou potenciálně ohroženy.

Chyba zneužívá toho, že ve výchozím nastavení Řízení uživatelských účtů nevyžadují administrátorské akce prováděné komponentami samotného operačního systému potvrzení elevace svých práv. Toto chování je novinkou Windows 7, která má UAC učinit méně otravným. Některé komponenty systému jsou přitom využitelné i ke spouštení jiných aplikací.

Útočníkovi tak stačí napsat jednoduchou aplikaci, která se zvýšenými oprávněními a bez upozornění UAC spustí například proces RUNDLL32.exe s parametrem pro spuštění jakékoli jiné (tentokrát již škodlivé) aplikace. Zprostředkovaně spuštěná aplikace nastartuje s administrátorskými oprávněními, která podědí od aplikace, jenž ji spustila, tedy od RUNDLL32.exe. Neškodnou prezentaci tohoto chování připravil Rafael Rivera. Ve zdrojovém článku se pak nachází diagram s detailním popisem této chyby. Vedle RUNDLL32.exe je možno použít řadu systémových procesů Windows, které dokáží udělat totéž. Uživatelé Windows 7 Beta by měli nastavit Řízení uživatelských účtů na nejvyšší úroveň, která vynutí i na součástech operačního systému potvrzení administrátora.

Zdroj: I started something

Diskuze (66) Další článek: Gmail má nový panel nástrojů

Témata článku: Software, Microsoft, Windows, Bezpečnost, Windows 7, Blogger, Systémový proces, Účet, Rafael, Spuštěná aplikace, River, Window, Chyba, Objev, Kritická chyba, Řízení, Rafael Rivera, Stejná zranitelnost, ELEVATION


Určitě si přečtěte

Starý smartphone nemusí skončit v koši. 10 způsobů, jak ho ještě můžete využít

Starý smartphone nemusí skončit v koši. 10 způsobů, jak ho ještě můžete využít

** Co dělat s vysloužilým chytrým telefonem? Neházejte ho do koše! ** Našli jsme pro vás deset možností, jak ho prakticky využít ** I stará zařízení tak mohou být užitečná

Karel Kilián | 47

Windows 10 po čtyřech letech: Jsou populární, ale stále je to šílený kočkopes

Windows 10 po čtyřech letech: Jsou populární, ale stále je to šílený kočkopes

** Windows 10 tu jsou už čtyři roky, první verze dorazila 29. 7. 2015 ** Desítky měly nahradit neúspěšnou řadu Windows 8.x ** I po letech však systém budí emoce a zůstává kočkopsem

Jakub Čížek | 111



Aktuální číslo časopisu Computer

Speciál o přechodu na DVB-T2

Velký test herních myší

Super fotky i z levného mobilu

Jak snadno upravit PDF